Se sono presenti più foreste che soddisfano una di queste regole, verrà usato l'ordine di creazione (data/ora) dei connettori (foreste) per determinare quale foresta specificherà gli attributi.If there are multiple forests that would satisfy one of these rules, then the creation order (date/time) of the Connectors (forests) is used to determine which forest contributes the attributes.

Regole predefinite del contattoContact out-of-box rules

Un oggetto contatto deve soddisfare i seguenti requisiti per essere sincronizzato:A contact object must satisfy the following to be synchronized:

Regole di gruppo predefiniteGroup out-of-box rules

Un oggetto gruppo deve soddisfare i seguenti requisiti per essere sincronizzato:A group object must satisfy the following to be synchronized:

Deve contenere meno di 50.000 membri.Must have less than 50,000 members.Si tratta del numero di membri del gruppo locale.This count is the number of members in the on-premises group.

Se il numero di membri supera il limite prima che la prima sincronizzazione venga avviata, il gruppo non verrà sincronizzato.If it has more members before synchronization starts the first time, the group is not synchronized.

Se il numero di membri aumenta rispetto al momento della creazione, la sincronizzazione si interromperà quando raggiunge i 50.000 membri, finché il numero dei membri non diventa nuovamente inferiore a 50.000.If the number of members grow from when it was initially created, then when it reaches 50,000 members it stops synchronizing until the membership count is lower than 50,000 again.

A titolo di esempio, esaminare la regola di sincronizzazione In from AD – User AccountEnabled.As an example, look at the Synchronization Rule In from AD – User AccountEnabled.Selezionare questa riga in SRE e scegliere Edit(Modifica).Mark this line in the SRE and select Edit.

Essendo una regola predefinita, verrà visualizzato un avviso quando la si apre.Since this rule is an out-of-box rule, you receive a warning when you open the rule.Poiché non è consigliabile apportare modifiche alle regole predefinite, verrà chiesto come si vuole procedere.You should not make any changes to out-of-box rules, so you are asked what your intentions are.In questo caso si vuole solo visualizzare la regola.In this case, you only want to view the rule.Selezionare No.Select No.

Questa regola viene usata per definire i gruppi di cui deve essere effettuato il provisioning in Azure AD.This rule is used to define which Groups should be provisioned to Azure AD.I gruppi di distribuzione devono essere abilitati per la posta elettronica per essere sincronizzati con Azure AD. La posta elettronica non è invece necessaria per i gruppi di sicurezza.Distribution Groups must be mail enabled to be synchronized with Azure AD, but for security groups an email is not required.

Regole di unioneJoin rules

La terza sezione viene usata per configurare il modo in cui gli oggetti presenti nello spazio connettore sono correlati a oggetti presenti nel metaverse.The third section is used to configure how objects in the connector space relate to objects in the metaverse.La regola esaminata in precedenza non include alcuna configurazione per le regole di unione. Per questo motivo, verrà presa in esame la regola In from AD – User Join.The rule you have looked at earlier does not have any configuration for Join Rules, so instead you are going to look at In from AD – User Join.

Il contenuto della regola di unione dipende dall'opzione corrispondente selezionata nell'installazione guidata.The content of the join rule depends on the matching option selected in the installation wizard.Per una regola in ingresso, la valutazione inizia con un oggetto presente nello spazio connettore di origine. Ogni gruppo nelle regole di unione viene valutato in sequenza.For an inbound rule, the evaluation starts with an object in the source connector space and each group in the join rules is evaluated in sequence.Se, usando una delle regole di unione, la valutazione di un oggetto di origine indica che questo corrisponde esattamente a un oggetto presente nel metaverse, i due oggetti verranno uniti.If a source object is evaluated to match exactly one object in the metaverse using one of the join rules, the objects are joined.Se dopo la valutazione di tutte le regole non risulta alcuna associazione, viene usato il tipo di collegamento indicato nella pagina di descrizione.If all rules have been evaluated and there is no match, then the Link Type on the description page is used.Se la configurazione è impostata su Provision (Provisioning), nella destinazione verrà creato un nuovo oggetto, il metaverse.If this configuration is set to Provision, then a new object is created in the target, the metaverse.Il provisioning di un nuovo oggetto nel metaverse viene definito anche proiezione di un oggetto nel metaverse.To provision a new object to the metaverse is also known as to project an object to the metaverse.

Se si osserva l'immagine precedente, si noterà che la regola prova a creare un join objectSID con msExchMasterAccountSid (Exchange) e msRTCSIP-OriginatorSid (Lync), ovvero la configurazione prevista in una topologia di foresta account o risorse.If you look at the picture above, you can see that the rule is trying to join objectSID with msExchMasterAccountSid (Exchange) and msRTCSIP-OriginatorSid (Lync), which is what we expect in an account-resource forest topology.La stessa regola è presente in tutte le foreste.You find the same rule on all forests.Si presuppone che ogni foresta possa essere di tipo account o risorse.The assumption is that every forest could be either an account or resource forest.Questa configurazione funziona anche se si hanno account residenti in un'unica foresta e per i quali non è necessario creare un join.This configuration also works if you have accounts that live in a single forest and do not have to be joined.

// If-then-else
IIF(
// (The evaluation for IIF) Is the attribute pwdLastSet present in AD?
IsPresent([pwdLastSet]),
// (The True part of IIF) If it is, then from right to left, convert the AD time format to a .Net datetime, change it to the time format used by Azure AD, and finally convert it to a string.
CStr(FormatDateTime(DateFromNum([pwdLastSet]),"yyyyMMddHHmmss.0Z")),
// (The False part of IIF) Nothing to contribute
NULL
)

PrecedenzaPrecedence

Sinora sono state esaminate singole regole di sincronizzazione, ma queste regole interagiscono nella configurazione.You have now looked at some individual Synchronization Rules, but the rules work together in the configuration.In alcuni casi, il valore di un attributo proviene da più regole di sincronizzazione per uno stesso attributo di destinazione.In some cases, an attribute value is contributed from multiple synchronization rules to the same target attribute.In questo caso si usa la precedenza per stabilire quale attributo abbia la priorità.In this case, attribute precedence is used to determine which attribute wins.Come esempio viene preso in considerazione sourceAnchor,As an example, look at the attribute sourceAnchor.un attributo importante per l'accesso ad Azure AD.This attribute is an important attribute to be able to sign in to Azure AD.È possibile trovare un flusso di attributi per questo attributo in due diverse regole di sincronizzazione, In from AD – User AccountEnabled e In from AD – User Common.You can find an attribute flow for this attribute in two different Synchronization Rules, In from AD – User AccountEnabled and In from AD – User Common.A causa della precedenza delle regole di sincronizzazione, l'attributo sourceAnchor verrà specificato prima dalla foresta con un account abilitato, se sono presenti più oggetti uniti nell'oggetto del metaverse.Due to Synchronization Rule precedence, the sourceAnchor attribute is contributed from the forest with an enabled account first when there are several objects joined to the metaverse object.Se non sono presenti account abilitati, il motore di sincronizzazione userà la regola di sincronizzazione onnicomprensiva In from AD – User Common.If there are no enabled accounts, then the sync engine uses the catch-all Synchronization Rule In from AD – User Common.Questa configurazione assicura che anche per gli account disabilitati sia ancora presente un attributo sourceAnchor.This configuration ensures that even for accounts that are disabled, there is still a sourceAnchor.

La precedenza per le regole di sincronizzazione è impostata in gruppi mediante l'installazione guidata.The precedence for Synchronization Rules is set in groups by the installation wizard.Le regole di un gruppo hanno tutte lo stesso nome, ma sono collegate a diverse directory connesse.All rules in a group have the same name, but they are connected to different connected directories.L'installazione guidata assegna la precedenza massima alla regola In from AD – User Join e ripete l'operazione per tutte le directory AD connesse.The installation wizard gives the rule In from AD – User Join highest precedence and it iterates over all connected AD directories.Procede quindi con i successivi gruppi di regole secondo un ordine predefinito.It then continues with the next groups of rules in a predefined order.All'interno di un gruppo, le regole vengono aggiunte nell'ordine in cui i connettori sono stati aggiunti alla procedura guidata.Inside a group, the rules are added in the order the Connectors were added in the wizard.Se con la procedura guidata viene aggiunto un altro connettore, le regole di sincronizzazione verranno riordinate e le regole del nuovo connettore verranno inserite per ultime in ogni gruppo.If another Connector is added through the wizard, the Synchronization Rules are reordered and the new Connector’s rules are inserted last in each group.

RiassumendoPutting it all together

Le informazioni fornite fino a questo punto dovrebbero essere sufficienti per comprendere il modo in cui le diverse regole di sincronizzazione agiscono sulla configurazione.We now know enough about Synchronization Rules to be able to understand how the configuration works with the different Synchronization Rules.Se si prendono in considerazione un utente e gli attributi passati al metaverse, le regole vengono applicate nell'ordine seguente:If you look at a user and the attributes that are contributed to the metaverse, the rules are applied in the following order: